SlideShare a Scribd company logo

Mètodes per auditar l'activitat dels usuaris

M
mitchbcn

Mètodes per auditar l'activitat dels usuaris

TechnologyNews & Politics
1 of 13
Download to read offline
SUDOERS BCN SUDOERS BCN Mètodes per auditar l'activitat dels usuaris David Acacio Email: dacacioa@gmail.com - Twitter: @david_acacio
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. INDEX ● Why? ● History File ● Script ● Linux Audit Framework ● SystemTap ● Anything Else? ● Referències 13/12/2011 SUDOERS BCN 2
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Why? ➢ Servidors amb gran nombre de usuaris. ➢ Usuaris amb privilegis/groups compartits. ➢ Gran nombre de procesos batch executant-se amb privilegis. ➢ Constant sobre càrrega de feina (política/tècnica) auditant. 13/12/2011 SUDOERS BCN 3
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. History File ➢ Guardar el history de les comandes executades en fitxer de log ➢ Compatible amb tots el SO Unix (Linux, AIX, HP-UX, etc...) ➢ Fàcil implementació: Inclusió en el /etc/prof le de les línies: i typeset -r REALUSER=`/usr/bin/who -m | /usr/bin/awk '{print $1}'` typeset -r HISTSIZE=2048 typeset -r HISTFILE=/logs/system/bigbrother/${USER}_${REALUSER}_$(date +"%d%h%Y_%H%M%S") ➢ Fàcil de evitar. 13/12/2011 SUDOERS BCN 4
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Script ➢ Guardar el output de tot el terminal. ➢ NO compatible amb tots el SO Unix. ➢ Fàcil implementació: Inclusió en el /etc/prof le de la línia: i exec script -fqa /logs/system/bigbrother/script/${USER}_${REALUSER}_ALL_$(date +"%d%h%Y_%H%M%S") ➢ Gravació de tota la sortida del terminal. 13/12/2011 SUDOERS BCN 5
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Linux Audit Framework (audit) 1/4 ➢ LAF es part del Kernel de Linux, i pot ser utilitzat per monitoritzar els events importants del sistema. Per exemple: ● Loging de totes les execucions de nous procesos per cert usuari. ● Comandes fallides. ● Accesos a fitxers. ● Etc.. ➢ NO compatible amb tots el SO Unix. ➢ Fàcil instal·lació (de base activat a quasi tots els Linuxs): ● Requereix dels paquets audit, audit-libs i audit-libs-python ● Requereix que els següents paràmetres estiguin actius al kernel: CONFIG_AUDIT=y, CONFIG_AUDITSYSCALL=y, CONFIG_AUDIT_WATCH=y, CONFIG_AUDIT_TREE=y ● Requereix del daemon auidtd per gravar tota l'activitat a disc. 13/12/2011 SUDOERS BCN 6
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Linux Audit Framework (Audit) 2/4 ➢ Comandes bàsiques: ● auditctl -s (mostra el estat del audit) ● auditctl -l (llistat de les regles) ● auditctl -D (eliminació de totes les regles) ➢ Fitxers importants: ● auditd.conf (configuració del daemon) ● audit.rules (regles) ● audit.log (fitxer de log) ➢ Altres comandes: ● ausearch (filtratge de logs) ● aureport (reports dels logs) 13/12/2011 SUDOERS BCN 7
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Linux Audit Framework (Audit) 3/4 ➢ Exemples: ● auditctl -w /etc/shadow -p war -k shadow-file (controlar canvis /etc/shadow) ● aureport -ts today -k (treure report mostrant les claus) ● ausearch -ts today -k shadow-file (filtrar per clau) ● auditctl -w /tmp -p war -k control-tmp (controlar modificacións a directoris) ● auditctl -a entry,always -S all -F uid=500 (totes les crides a sistema d'un usuari) ● auditctl -a entry,always -S all -F pid=1005 (totes les crides a sistema d'un procés) ➢ 13/12/2011 SUDOERS BCN 8
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Linux Audit Framework (Audit) 4/4 ➢ Format de sortida del aureport: ● first column is an index ● 2nd is the date of the event ● 3rd is the time of the event ● 4th is the file name ● 5th is the syscall id (use -i to make aureport display strings) ● 6th is the result of the system call ● 7th is the process that triggered the event ● 8th is the actual/audit uid (the initial uid of the session, which remains the same even if you change user with su after, for ex) ● 9th is the event id 13/12/2011 SUDOERS BCN 9
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. SystemTap ➢ SystemTap facilita una infraestructura per la recollida d'informació dels sistemes Linux. ➢ NO compatible amb tots els SO Unix ➢ Facilita una línia de comandes i un llenguatge d'scripting per la instrumentació del sistema online. ➢ Permet aplicar lògica a la monitorització. ➢ Instal·lació una mica complexa. ➢ Gran ventall de recursos i documentació. ➢ http://sourceware.org/systemtap/wiki/HomePage?action=show&redirect=SystemTap 13/12/2011 SUDOERS BCN 10
SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Anything else? Anything else? 13/12/2011 SUDOERS BCN 11
SUDOERS BCN NMON: L'eina desconeguda d'anàlisis de rendiment. Referències ● auditctl man page ● http://linux.die.net/man/8/auditctl ● ausearch man page ● http://linux.die.net/man/8/ausearch ● aureport ● http://linux.die.net/man/8/aureport ● SystemTap ● http://sourceware.org/systemtap/wiki/HomePage?action=show&redirect=SystemTap 13/12/2011 SUDOERS BCN 12
SUDOERS BCN NMON: L'eina desconeguda d'anàlisis de rendiment. Gràcies. 13/12/2011 SUDOERS BCN 13

Recommended

Seguretat de Sistemes
Seguretat de SistemesSeguretat de Sistemes
Seguretat de SistemesCarles Mateu
 
C1 ud6
C1 ud6C1 ud6
C1 ud6
Snaiper89
 
NMON: L'eina desconeguda d'anàlisi de rendiment. 
NMON: L'eina desconeguda d'anàlisi de rendiment. NMON: L'eina desconeguda d'anàlisi de rendiment. 
NMON: L'eina desconeguda d'anàlisi de rendiment. 
mitchbcn
 
MorilloLaura_P01_gestorincidenciesocs
MorilloLaura_P01_gestorincidenciesocsMorilloLaura_P01_gestorincidenciesocs
MorilloLaura_P01_gestorincidenciesocs
lauramorillosegarra
 
Supervisors
SupervisorsSupervisors
Supervisors
dawnlua
 
Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.
Miquel Boada Artigas
 
Gestió d'entrada i sortida
Gestió d'entrada i sortidaGestió d'entrada i sortida
Gestió d'entrada i sortida
Dani Salcedo
 
Gestió dentrada i sortida
Gestió dentrada i sortidaGestió dentrada i sortida
Gestió dentrada i sortida
Edu Alias
 

Recommended

Seguretat de Sistemes
Seguretat de SistemesSeguretat de Sistemes
Seguretat de SistemesCarles Mateu
 
C1 ud6
C1 ud6C1 ud6
C1 ud6
Snaiper89
 
NMON: L'eina desconeguda d'anàlisi de rendiment. 
NMON: L'eina desconeguda d'anàlisi de rendiment. NMON: L'eina desconeguda d'anàlisi de rendiment. 
NMON: L'eina desconeguda d'anàlisi de rendiment. 
mitchbcn
 
MorilloLaura_P01_gestorincidenciesocs
MorilloLaura_P01_gestorincidenciesocsMorilloLaura_P01_gestorincidenciesocs
MorilloLaura_P01_gestorincidenciesocs
lauramorillosegarra
 
Supervisors
SupervisorsSupervisors
Supervisors
dawnlua
 
Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.
Miquel Boada Artigas
 
Gestió d'entrada i sortida
Gestió d'entrada i sortidaGestió d'entrada i sortida
Gestió d'entrada i sortida
Dani Salcedo
 
Gestió dentrada i sortida
Gestió dentrada i sortidaGestió dentrada i sortida
Gestió dentrada i sortida
Edu Alias
 
Sistemes operatius; apunts
Sistemes operatius; apuntsSistemes operatius; apunts
Sistemes operatius; apuntsMelanie Nogué
 
ocs inventory gpli gestor incidencias catalan
ocs inventory gpli gestor incidencias catalanocs inventory gpli gestor incidencias catalan
ocs inventory gpli gestor incidencias catalan
Ivan Urgell
 
Història dels sistemes operatius
Història dels sistemes operatiusHistòria dels sistemes operatius
Història dels sistemes operatius
Roger Casadejús Pérez
 
L'arquitectura d'SMARTxAC
L'arquitectura d'SMARTxACL'arquitectura d'SMARTxAC
L'arquitectura d'SMARTxAC
CSUC - Consorci de Serveis Universitaris de Catalunya
 
TFC PLC Obert Diapos
TFC PLC Obert DiaposTFC PLC Obert Diapos
TFC PLC Obert Diapos
oriollopez
 
Arquitectura d'un ordinador
Arquitectura d'un ordinadorArquitectura d'un ordinador
Arquitectura d'un ordinadoremilia1997
 
Pulido alex 01gestorincidenciesocs
Pulido alex 01gestorincidenciesocsPulido alex 01gestorincidenciesocs
Pulido alex 01gestorincidenciesocs
alex pulido
 
Sistema de control
Sistema de controlSistema de control
Sistema de control
Carles López Gómez
 
Ssp05
Ssp05Ssp05
Ssp05
Raül Solbes i Monzó
 
Presentació
PresentacióPresentació
Presentació
Patri97
 
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius WebXavier Eritja
 
Aplicacions pràctiques amb SO Alternatius
Aplicacions pràctiques amb SO AlternatiusAplicacions pràctiques amb SO Alternatius
Aplicacions pràctiques amb SO Alternatiusguest41b58b
 
Aplicacions pràctiques amb SO alternatius
Aplicacions pràctiques amb SO alternatiusAplicacions pràctiques amb SO alternatius
Aplicacions pràctiques amb SO alternatiusServei de Noves Tecnologies del Consell Comarcal de la Garrotxa
 
2 optimització bàsica d'un sistema d'arxiu electrònic
2 optimització bàsica d'un sistema d'arxiu electrònic2 optimització bàsica d'un sistema d'arxiu electrònic
2 optimització bàsica d'un sistema d'arxiu electrònic
Marketing per tu
 
Garcia sergi 01gestorincidenciesocs
Garcia sergi 01gestorincidenciesocsGarcia sergi 01gestorincidenciesocs
Garcia sergi 01gestorincidenciesocs
Sergi García Cascalló
 
Pujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocsPujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocs
Aaron Pujante
 
Sistemes operatius i d'emmagatzematge
Sistemes operatius i d'emmagatzematgeSistemes operatius i d'emmagatzematge
Sistemes operatius i d'emmagatzematgeJose - Tecnologia INS Joan Mercader
 
Conceptes teòrics d'Informàtica
Conceptes teòrics d'InformàticaConceptes teòrics d'Informàtica
Conceptes teòrics d'Informàtica
Alfonso Jurado
 
Dai 9 - Ruby on Rails
Dai 9 - Ruby on RailsDai 9 - Ruby on Rails
Dai 9 - Ruby on Rails
Carles Mateu
 
Projecte Fi de Carrera de la FIB 2002
Projecte Fi de Carrera de la FIB 2002Projecte Fi de Carrera de la FIB 2002
Projecte Fi de Carrera de la FIB 2002
Laura Roch i Ciurana
 

More Related Content

Similar to Mètodes per auditar l'activitat dels usuaris

Sistemes operatius; apunts
Sistemes operatius; apuntsSistemes operatius; apunts
Sistemes operatius; apuntsMelanie Nogué
 
ocs inventory gpli gestor incidencias catalan
ocs inventory gpli gestor incidencias catalanocs inventory gpli gestor incidencias catalan
ocs inventory gpli gestor incidencias catalan
Ivan Urgell
 
Història dels sistemes operatius
Història dels sistemes operatiusHistòria dels sistemes operatius
Història dels sistemes operatius
Roger Casadejús Pérez
 
L'arquitectura d'SMARTxAC
L'arquitectura d'SMARTxACL'arquitectura d'SMARTxAC
L'arquitectura d'SMARTxAC
CSUC - Consorci de Serveis Universitaris de Catalunya
 
TFC PLC Obert Diapos
TFC PLC Obert DiaposTFC PLC Obert Diapos
TFC PLC Obert Diapos
oriollopez
 
Arquitectura d'un ordinador
Arquitectura d'un ordinadorArquitectura d'un ordinador
Arquitectura d'un ordinadoremilia1997
 
Pulido alex 01gestorincidenciesocs
Pulido alex 01gestorincidenciesocsPulido alex 01gestorincidenciesocs
Pulido alex 01gestorincidenciesocs
alex pulido
 
Sistema de control
Sistema de controlSistema de control
Sistema de control
Carles López Gómez
 
Ssp05
Ssp05Ssp05
Ssp05
Raül Solbes i Monzó
 
Presentació
PresentacióPresentació
Presentació
Patri97
 
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius WebXavier Eritja
 
Aplicacions pràctiques amb SO Alternatius
Aplicacions pràctiques amb SO AlternatiusAplicacions pràctiques amb SO Alternatius
Aplicacions pràctiques amb SO Alternatiusguest41b58b
 
2 optimització bàsica d'un sistema d'arxiu electrònic
2 optimització bàsica d'un sistema d'arxiu electrònic2 optimització bàsica d'un sistema d'arxiu electrònic
2 optimització bàsica d'un sistema d'arxiu electrònic
Marketing per tu
 
Garcia sergi 01gestorincidenciesocs
Garcia sergi 01gestorincidenciesocsGarcia sergi 01gestorincidenciesocs
Garcia sergi 01gestorincidenciesocs
Sergi García Cascalló
 
Pujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocsPujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocs
Aaron Pujante
 
Conceptes teòrics d'Informàtica
Conceptes teòrics d'InformàticaConceptes teòrics d'Informàtica
Conceptes teòrics d'Informàtica
Alfonso Jurado
 
Dai 9 - Ruby on Rails
Dai 9 - Ruby on RailsDai 9 - Ruby on Rails
Dai 9 - Ruby on Rails
Carles Mateu
 
Projecte Fi de Carrera de la FIB 2002
Projecte Fi de Carrera de la FIB 2002Projecte Fi de Carrera de la FIB 2002
Projecte Fi de Carrera de la FIB 2002
Laura Roch i Ciurana
 

Similar to Mètodes per auditar l'activitat dels usuaris (20)

Sistemes operatius; apunts
Sistemes operatius; apuntsSistemes operatius; apunts
Sistemes operatius; apunts
 
ocs inventory gpli gestor incidencias catalan
ocs inventory gpli gestor incidencias catalanocs inventory gpli gestor incidencias catalan
ocs inventory gpli gestor incidencias catalan
 
Història dels sistemes operatius
Història dels sistemes operatiusHistòria dels sistemes operatius
Història dels sistemes operatius
 
L'arquitectura d'SMARTxAC
L'arquitectura d'SMARTxACL'arquitectura d'SMARTxAC
L'arquitectura d'SMARTxAC
 
TFC PLC Obert Diapos
TFC PLC Obert DiaposTFC PLC Obert Diapos
TFC PLC Obert Diapos
 
Arquitectura d'un ordinador
Arquitectura d'un ordinadorArquitectura d'un ordinador
Arquitectura d'un ordinador
 
Pulido alex 01gestorincidenciesocs
Pulido alex 01gestorincidenciesocsPulido alex 01gestorincidenciesocs
Pulido alex 01gestorincidenciesocs
 
Sistema de control
Sistema de controlSistema de control
Sistema de control
 
Ssp05
Ssp05Ssp05
Ssp05
 
Presentació
PresentacióPresentació
Presentació
 
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius Web
 
Aplicacions pràctiques amb SO Alternatius
Aplicacions pràctiques amb SO AlternatiusAplicacions pràctiques amb SO Alternatius
Aplicacions pràctiques amb SO Alternatius
 
Aplicacions pràctiques amb SO alternatius
Aplicacions pràctiques amb SO alternatiusAplicacions pràctiques amb SO alternatius
Aplicacions pràctiques amb SO alternatius
 
2 optimització bàsica d'un sistema d'arxiu electrònic
2 optimització bàsica d'un sistema d'arxiu electrònic2 optimització bàsica d'un sistema d'arxiu electrònic
2 optimització bàsica d'un sistema d'arxiu electrònic
 
Garcia sergi 01gestorincidenciesocs
Garcia sergi 01gestorincidenciesocsGarcia sergi 01gestorincidenciesocs
Garcia sergi 01gestorincidenciesocs
 
Pujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocsPujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocs
 
Sistemes operatius i d'emmagatzematge
Sistemes operatius i d'emmagatzematgeSistemes operatius i d'emmagatzematge
Sistemes operatius i d'emmagatzematge
 
Conceptes teòrics d'Informàtica
Conceptes teòrics d'InformàticaConceptes teòrics d'Informàtica
Conceptes teòrics d'Informàtica
 
Dai 9 - Ruby on Rails
Dai 9 - Ruby on RailsDai 9 - Ruby on Rails
Dai 9 - Ruby on Rails
 
Projecte Fi de Carrera de la FIB 2002
Projecte Fi de Carrera de la FIB 2002Projecte Fi de Carrera de la FIB 2002
Projecte Fi de Carrera de la FIB 2002
 

Mètodes per auditar l'activitat dels usuaris

  • 1. SUDOERS BCN SUDOERS BCN Mètodes per auditar l'activitat dels usuaris David Acacio Email: dacacioa@gmail.com - Twitter: @david_acacio
  • 2. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. INDEX ● Why? ● History File ● Script ● Linux Audit Framework ● SystemTap ● Anything Else? ● Referències 13/12/2011 SUDOERS BCN 2
  • 3. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Why? ➢ Servidors amb gran nombre de usuaris. ➢ Usuaris amb privilegis/groups compartits. ➢ Gran nombre de procesos batch executant-se amb privilegis. ➢ Constant sobre càrrega de feina (política/tècnica) auditant. 13/12/2011 SUDOERS BCN 3
  • 4. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. History File ➢ Guardar el history de les comandes executades en fitxer de log ➢ Compatible amb tots el SO Unix (Linux, AIX, HP-UX, etc...) ➢ Fàcil implementació: Inclusió en el /etc/prof le de les línies: i typeset -r REALUSER=`/usr/bin/who -m | /usr/bin/awk '{print $1}'` typeset -r HISTSIZE=2048 typeset -r HISTFILE=/logs/system/bigbrother/${USER}_${REALUSER}_$(date +"%d%h%Y_%H%M%S") ➢ Fàcil de evitar. 13/12/2011 SUDOERS BCN 4
  • 5. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Script ➢ Guardar el output de tot el terminal. ➢ NO compatible amb tots el SO Unix. ➢ Fàcil implementació: Inclusió en el /etc/prof le de la línia: i exec script -fqa /logs/system/bigbrother/script/${USER}_${REALUSER}_ALL_$(date +"%d%h%Y_%H%M%S") ➢ Gravació de tota la sortida del terminal. 13/12/2011 SUDOERS BCN 5
  • 6. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Linux Audit Framework (audit) 1/4 ➢ LAF es part del Kernel de Linux, i pot ser utilitzat per monitoritzar els events importants del sistema. Per exemple: ● Loging de totes les execucions de nous procesos per cert usuari. ● Comandes fallides. ● Accesos a fitxers. ● Etc.. ➢ NO compatible amb tots el SO Unix. ➢ Fàcil instal·lació (de base activat a quasi tots els Linuxs): ● Requereix dels paquets audit, audit-libs i audit-libs-python ● Requereix que els següents paràmetres estiguin actius al kernel: CONFIG_AUDIT=y, CONFIG_AUDITSYSCALL=y, CONFIG_AUDIT_WATCH=y, CONFIG_AUDIT_TREE=y ● Requereix del daemon auidtd per gravar tota l'activitat a disc. 13/12/2011 SUDOERS BCN 6
  • 7. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Linux Audit Framework (Audit) 2/4 ➢ Comandes bàsiques: ● auditctl -s (mostra el estat del audit) ● auditctl -l (llistat de les regles) ● auditctl -D (eliminació de totes les regles) ➢ Fitxers importants: ● auditd.conf (configuració del daemon) ● audit.rules (regles) ● audit.log (fitxer de log) ➢ Altres comandes: ● ausearch (filtratge de logs) ● aureport (reports dels logs) 13/12/2011 SUDOERS BCN 7
  • 8. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Linux Audit Framework (Audit) 3/4 ➢ Exemples: ● auditctl -w /etc/shadow -p war -k shadow-file (controlar canvis /etc/shadow) ● aureport -ts today -k (treure report mostrant les claus) ● ausearch -ts today -k shadow-file (filtrar per clau) ● auditctl -w /tmp -p war -k control-tmp (controlar modificacións a directoris) ● auditctl -a entry,always -S all -F uid=500 (totes les crides a sistema d'un usuari) ● auditctl -a entry,always -S all -F pid=1005 (totes les crides a sistema d'un procés) ➢ 13/12/2011 SUDOERS BCN 8
  • 9. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Linux Audit Framework (Audit) 4/4 ➢ Format de sortida del aureport: ● first column is an index ● 2nd is the date of the event ● 3rd is the time of the event ● 4th is the file name ● 5th is the syscall id (use -i to make aureport display strings) ● 6th is the result of the system call ● 7th is the process that triggered the event ● 8th is the actual/audit uid (the initial uid of the session, which remains the same even if you change user with su after, for ex) ● 9th is the event id 13/12/2011 SUDOERS BCN 9
  • 10. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. SystemTap ➢ SystemTap facilita una infraestructura per la recollida d'informació dels sistemes Linux. ➢ NO compatible amb tots els SO Unix ➢ Facilita una línia de comandes i un llenguatge d'scripting per la instrumentació del sistema online. ➢ Permet aplicar lògica a la monitorització. ➢ Instal·lació una mica complexa. ➢ Gran ventall de recursos i documentació. ➢ http://sourceware.org/systemtap/wiki/HomePage?action=show&redirect=SystemTap 13/12/2011 SUDOERS BCN 10
  • 11. SUDOERS BCN Mètodes per auditar l'activitat dels usuaris. Anything else? Anything else? 13/12/2011 SUDOERS BCN 11
  • 12. SUDOERS BCN NMON: L'eina desconeguda d'anàlisis de rendiment. Referències ● auditctl man page ● http://linux.die.net/man/8/auditctl ● ausearch man page ● http://linux.die.net/man/8/ausearch ● aureport ● http://linux.die.net/man/8/aureport ● SystemTap ● http://sourceware.org/systemtap/wiki/HomePage?action=show&redirect=SystemTap 13/12/2011 SUDOERS BCN 12
  • 13. SUDOERS BCN NMON: L'eina desconeguda d'anàlisis de rendiment. Gràcies. 13/12/2011 SUDOERS BCN 13